最新 最热

PF_RING的多种负载均衡方法

负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。在使用PF_RING时根...

2020-08-21
5

怎样在PF_ring上使用RSS实现网络流量负载均衡

使用单个流来处理来自网络适配器的流量需要单个CPU内核才能跟上入口速率。在高速率下,由于每个数据包可用的CPU周期数量有限,即使是轻量级的流量处理,这也成为瓶颈。只要我们的应用程序设计为可与多个线程或进程一起使用...

2020-08-18
2

使用n2disk和PF_RING构建一个(便宜的)连续数据包记录器(Part2)

连续数据包记录器是一种捕捉原始流量到磁盘上的设备,提供了一个网络历史记录的窗口,当网络事件发生时,你可以回溯到过去,并分析流量到数据包级别,以找到导致问题的确切网络活动。...

2020-08-11
5

使用n2disk和PF_RING构建一个(便宜的)2×10 Gbit(连续)数据包记录器

连续数据包记录器是捕获网络流量并将其保存到磁盘的设备。术语 “连续 “意味着这项活动是 “连续 “进行的,直到设备处于活动状态,而不仅仅是几分钟。在ntop,我们已经开发了两个用于数据包记录器的配套应用程序:...

2020-08-07
5

如何进行Ripple20网络风险分析?

上个月早些时候,Ripple20变得很流行,因为它已经列出了许多物联网设备使用的定制IP堆栈中发现的一些漏洞。尽管Ripple20上大肆宣传,但本质上,用于识别易受攻击设备的工具会发送格式错误或有效的数据包(有些值在允许的范围...

2020-08-06
2

NetFlow & Packet Data & Metadata: 有什么不同呢?

在您复杂的IT基础设施中提供全面的可视性并不容易。这就是为什么每当提出网络分析的问题时,如何确定实际问题是什么总是一个挑战。而随着时间的推移,网络工程师们仍然面临着如何在监控网络上的流量方面保持领先的斗争。...

2020-08-03
2

网络监控的定义和解决方案

网络监控比其名称的含义更具战略性。它包括24/7监视问题,但也涉及在复杂且不断变化的环境中优化数据流和访问。工具和服务的数量和种类与它们保护和分析的环境一样多。...

2020-04-27
2

什么是网络数据包代理?-为何对您如此重要?

在日新月异的 IT 环境中保证网络的安全以及用户的不断发展,需要一系列执行实时分析的复杂工具。您的监控基础设施可能具有网络和应用性能监控(NPM/APM)、数据记录器和传统网络分析仪,而您的防御系统则会利用防火墙、入侵...

2020-03-18
3

SMB远程代码执行漏洞CVE-2020-0796安全通告

SMB远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“SMBGhost”。

2020-03-13
3

SMBv3远程代码执行漏洞 CVE-2020-0796安全通告

SMB远程代码执行漏洞(编号:CVE-2020-0796,类型:远程代码执行)【漏洞描述】SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须...

2020-03-13
3